Einige der Bedrohungen für die Cybersicherheit, mit denen kleine Unternehmen in den E-Mails leben, die die Mitarbeiter täglich öffnen. Eine der gefährlichsten Formen wird Phishing genannt, bei der sich bösartige Viren in ansonsten unschuldigen Anhängen verstecken. Das war bei dem jüngsten DocuSign-Makroangriff der Fall.
Im DocuSign-Hack fälschten E-Mails die Unternehmensmarke und trugen ahnungslose Menschen dazu, ein infiziertes Word-Dokument zu öffnen. Makros sind Automatisierungscodes, die in Word-Dokumenten und Excel-Tabellen in Microsoft Office verwendet werden. Bei einigen dieser Phishing-Angriffe wird eine Datei gesendet, die Benutzer auffordert, diese Makros zu öffnen, die die Malware enthalten.
$config[code] not foundDie Frage lautet also: Was können kleine Unternehmen tun, um nicht Opfer dieser Angriffe zu werden? Small Business Trends sprach mit Mike Van Pelt, einem Ingenieur für Bedrohungsanalyse bei Barracuda Networks in San Francisco. Er gab einige wertvolle Tipps zum Thema.
Schutz Ihres Small Business vor makrobasierter Malware
Lassen Sie Makros alleine
Der größte Tipp, um sicherzugehen, dass Sie über Makros keine Sicherheitsprobleme haben, ist, sie nicht zu aktivieren.
"Wenn Sie sie nicht verwenden müssen, sollten Sie sie auf jeden Fall deaktivieren", sagt Van Pelt. "Das ist der Hauptzugang für diese Viren durch Bürodokumente."
Wenn Sie einen Systemadministrator haben, sollten sie eine Richtlinie festlegen, nach der Makros nicht aktiviert werden sollen. Van Pelt sagt, dass dies wahrscheinlich die Art und Weise ist, wie andere bekannte Ransomware-Viren wie WannaCry in Netzwerke geraten sind.
Beachten Sie, dass diese Makros standardmäßig nicht aktiviert sind und aktiviert werden müssen. Es gibt jedoch Situationen, in denen diese in einigen Microsoft-Produkten standardmäßig aktiviert sind. Diese sind besonders gefährlich und müssen sorgfältig gehandhabt werden.
Schauen Sie sich diese Order-Foren an!
Beispielsweise können in allgemeinen Kalkulationstabellen Makros vorhanden sein oder Foren angeordnet werden, die Funktionen wie Dropdown-Menüs verwenden.
"Das ist viel sicherer, wenn es intern verwendet wird, aber ich habe gesehen, wie diese Art von E-Mails in E-Mails verwendet wird", sagt Van Pelt. Er rät von der Verwendung solcher Funktionen ab, die Sie anfällig machen können.
Hier ist die schnelle Lösung für diese DYI'er. Alles, was Sie zum Starten tun müssen, ist die Microsoft Office-Schaltfläche. Dann gehen Sie zu Excel, das Sie zum Trust Center und zu den Makroeinstellungen führt. Sie können die Makros von dort aus deaktivieren.
Achten Sie auf Probleme mit Word?
In Word-Dokumenten können sogar dieselben Makros vorhanden sein. Öffnen Sie ein infiziertes System, und Ihr gesamtes Unternehmen könnte davon betroffen sein. Die schnelle Lösung hier ist dieselbe wie für die Tabellenkalkulation.
Führen Sie Mitarbeiterschulungen durch
In einem kürzlich veröffentlichten Blogpost schlägt Van Pelt vor, dass es wichtig ist, die Mitarbeiter auf die Bedrohungen aufmerksam zu machen. Er gibt sogar ein Beispiel an, wie eine dieser E-Mails aussieht.
Holen Sie sich Anti-Phishing-Schutz
Natürlich gibt es immer Schwarze, die versuchen, E-Mails mit falschen Adressen zu öffnen. Anti-Phishing-Schutz wird jedoch von den guten Leuten entwickelt, die die weißen Versionen tragen. Gefälschte E-Mail-Adressen werden mit einem Lasso versehen und die meisten dieser Produkte enthalten sogar eine Überprüfung der Domain.
Decken Sie diese E-Mail-Imposter auf
Cyber-Kriminelle werden immer besser, wenn es darum geht, den Stil, den Ton und sogar das Erscheinungsbild von E-Mails von Kollegen und Kollegen zu verkörpern. Öffnen Sie den falschen, und Sie können Ihr Unternehmen mit einem Virus infizieren, der Operationen lähmen kann.
"Diese sind normalerweise sehr einfach", sagt Van Pelt. "Etwas wie" Hey Bob, das ist Ray, hier ist eine Rechnung, die bezahlt werden muss. "
Normalerweise sind diese Verbrecher nicht besonders hell. Falsch geschriebene Wörter können Sie ablenken, und Bestellungen, wie Bestellungen von Lieferanten, die Sie normalerweise nicht verwenden, sollten rote Fahnen setzen.
Abschließende Gedanken
Van Pelt warnt alle kleinen Unternehmen, wachsam zu bleiben.
"Diese Kriminellen bringen ständig neue Versionen hervor, und manche sehen tatsächlich aus wie ein Microsoft-Dokument."
Phishing-Foto über Shutterstock
2 Kommentare ▼